[发明专利]使用安全传输协议建立信任的系统和方法

说明书

本发明提供了一种通过以下方式使用安全通信协议建立信任的系统、方法和机器可读介质：在验证服务器处生成通信，所述通信被指向具有验证器的客户端装置；使用来自分散式公共密钥基础设施(PKI)的自签名证书的密钥来签名所述第一通信；使用通信基础设施，与所述客户端装置上的应用程序建立第一信道；通过所述第一信道将具有所述签名的所述第一通信传输到所述应用程序；使用可信安全通信基础设施，与所述客户端装置上的验证客户端建立第二信道；通过所述第二信道将来自所述分散式PKI的所述自签名证书的第二密钥传输到所述验证客户端；从所述应用程序向所述验证客户端提供所述第一通信；以及所述验证客户端使用所述第二密钥来验证在所述第一验证相关通信上通过所述第一密钥生成的所述签名。

背景技术

技术领域

本发明整体涉及数据处理系统的领域。更具体地讲，本发明涉及使用安全传输协议建立信任的系统和方法。

相关领域说明

还已经设计了使用生物计量传感器经由网络提供安全用户验证的系统。在此类系统中，可经由网络发送由验证器生成的得分和/或其他验证数据，以向远程服务器验证用户。例如，专利申请No.2011/0082801(“‘801申请”)描述了一种在网络上进行用户注册和验证的框架，这种框架提供强验证(例如，防御身份窃取和网络钓鱼)、安全交易(例如，防御交易中的“浏览器中的恶意软件”和“中间人”攻击)和客户端验证令牌的登记/管理(例如，指纹读取器、面部识别装置、智能卡、可信平台模块等等)。

本申请的受让人已经开发出对‘801申请中所描述的验证框架的多种改进。这些改进中的一些在以下一组美国专利申请(“共同未决的申请”)中描述，这些美国专利申请都被转让给本受让人：序列号13/730,761，名称为“Query System and Method to DetermineAuthentication Capabilities”(用于确定验证功能的查询系统和方法)；序列号13/730,776，名称为“System and Method for Efficiently Enrolling,Registering,andAuthenticating With Multiple Authentication Devices”(使用多个验证装置有效地进行登记、注册和验证的系统和方法)；序列号13/730,780，名称为“System and Method forProcessing Random Challenges Within an Authentication Framework”(用于在验证框架内处理随机质询的系统和方法)；序列号13/730,791，名称为“System and Method forImplementing Privacy Classes Within an Authentication Framework”(用于在验证框架内实施隐私类别的系统和方法)；序列号13/730,795，名称为“System and Method forImplementing Transaction Signaling Within an Authentication Framework”(用于在验证框架内实施交易信令的系统和方法)；以及序列号14/218,504，名称为“AdvancedAuthentication Techniques and Applications”(高级验证技术和应用)(下文中称为“‘504申请”)。